[英]How to secure my authentication headers on Angularjs when accessing REST API
我下面有這個angularjs代碼,可以使用OAuth2的令牌訪問json格式的API。 但是我注意到以這種方式編寫訪問令牌可以被所有人看到和捕獲。 我不知道如何隱藏或保護它,以便沒有人僅通過檢查源就可以輕松獲得令牌。
<script>
var app = angular.module('myApp', []);
app.controller('articleCtrl', function($scope, $http) {
$http({
url: "http://example.com/api/article",
method: "GET",
headers: {
"Authorization": "Bearer bVM1HTeZ5R0HETGSTdjeg",
},
}).success(function(response) {
$scope.items = response;
});
});
</script>
您應該使用HTTPS/SSL
協議來穩定與REST API的通信
您需要與服務器端的API通信並將結果發送給客戶端。 沒有別的辦法了。 人們將能夠查看您的源代碼,該源代碼已發送到客戶端,因此可以執行。 到那時,它就在您的客戶手中,他們擁有了您的密鑰。 您可以混淆源代碼,但是如果有人願意,撤消很容易。 只需通過PHP / Node或您正在運行的任何程序在服務器端進行API調用,然后將結果發送到客戶端即可。 客戶端無法讀取您的服務器端代碼,因此您的密鑰將是安全的。 因此,除了:API <> Client,您需要做API <> server <> client
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.